🚦 Правила группы - https://github.com/m0zgen/forum-chat-rules/blob/master/Sys-Admin-help-group.md

Всем привет

Чо т тихо )

салют

правила читал?

У нас уже есть чат для лампового общения)

Понял

будут вопросы или темы которые класифицировать можно как айтишная тема обсудим)

Ок

Господа, подскажите куда копать и как восстановить работоспособность почты на хостинге?
Пароли на почте сменил, но из-за превышения лимита, почта не работает. Как вычистить ящик?
Вот текст уведомления:
Пользователь username только что отправил 1000 email.
Возможно это спамер, аккаунт мог быть взломан, или было отправлено больше email чем обычно.

После проверки файла /etc/virtual/usage/username.bytes, было обнаружено, что больше всего отправлено с username@da05.gohost.kz, на 1128 email.

Пользователь верхнего уровня username, на 1128 email.
Этот аккаунт на 112% email.  Чем больше значение, тем больше вероятность что это источник email.
Для авторизации был использованы логин и пароль которые используются в smtp через exim для доставки.


Больше всего сообщение было отправлен по пути /home/username/domains/username.kz/public_html/old/wp-includes/pomo, на 1001 email (100%).
Значение пути может быть использовано только если оно в домашней директории пользователя.
Если это системный путь, то скорей всего это означает что email был отправлен скорее через smtp чем через скрипт.

Скрипт, который больше всего отправил это /home/username/domains/username.kz/public_html/old/wp-includes/pomo/npqjaant.php(1189) : runtime-created function(1) : eval()'d code(1) : eval()'d code:1, на 213 email, (21%).



Это предупреждение сгенерировано потому что лимит на отправку 1000 email был превышен.

================================
Автоматическое сообщение сгенерировано DirectAdmin 1.52.1

@Vadimml24 во первых проверь свой домен на spam lists (например вот здесь https://mxtoolbox.com/blacklists.aspx), если найдет где то, пиши Request на исключение из списка. Дальше меняй на всех скопроментированных ящиках пароли. Плюс в сообщение все время фигурирует какой-то странный скрипт. Сайт написан на Word Press? Какая нибудь обратная связь прикручена к сайту? Возможно WP взломали, что случается очень часто.

Нашел этот скрипт. Вот он.

В логах куча спама отправленного на различные gmail адреса

https://mxtoolbox.com/ - все OK

может для начала удалить с хоста этот скрипт?

это хорошо, меньше геммороя, а то из списка исключают порой до 24 часов

Очередь сообщений от куда взялась, предоставил хостер? Подозреваю дырявый скрипт на сайте, тот самый путь, где указана php страница, от куда отправляли сообщения

Вы не могли бы глянуть этот php-файл? Я ни чего не соображаю в нём.

Вот строка 1189 из этого скрипта, на которую ругается: ), $_COOKIE [str_replace('.', '_', $_SERVER['HTTP_HOST'])]) . ';'); $_huxdgxo($qpkudss);

А вообще этот WordPress обновленный?